Ce problème a été résolu en déplaçant les entrées
override_homedir = /home/%u
default_shell = /bin/bash
de la section [sssd] de sssd.conf vers [domain/lab.local]
Il y a deux parties de l'équation. L'un est dans SSSD et l'interface Name Service Switch en particulier. Cette partie indique quel est le répertoire personnel sur le système et vous pouvez le tester avec "getent passwd $username". Tant que cette commande vous donne des réponses précises, SSSD fonctionne comme il se doit.
L'autre partie consiste en fait à créer les répertoires personnels. Je recommanderais d'utiliser oddjob et pam_oddjob_mkhomedir par-dessus l'ancien pam_mkhomedir. D'après mon expérience, il fonctionne mieux avec SELinux.
Recherchez dans /var/log/secure les messages d'erreur des modules PAM.